Два крупнейших производителя ноутбуков решили отказаться от цветущего видения Microsoft в области безопасности чипов для ПК, Pluton. Но причина этого может быть менее сложной, чем кажется: вместо этого обе компании, по-видимому, придерживаются установленных отношений с технологией Intel vPro.
На этой неделе The Register сообщила, что и Dell, и Lenovo планировали отказаться от технологии Microsoft Pluton в своих коммерческих ПК, которую Microsoft представила два года назад как лучший способ интеграции безопасности непосредственно в центральный процессор. Первоначально технология получила несколько прохладную поддержку как от Qualcomm, так и от Intel, а также более восторженный отклик от AMD, которая помогла разработать технологию для защиты игровой консоли Xbox.
Теперь Dell сообщила El Reg, что “Pluton не соответствует подходу Dell к аппаратной безопасности и нашим наиболее безопасным требованиям к коммерческим ПК” и что она не будет включать технологию Pluton в большинство своих коммерческих ПК. Lenovo также заявила, что будет поставлять планшеты Intel ThinkPad без Pluton и что ноутбуки с чипами AMD Ryzen (и с поддержкой Pluton) внутри них будут отключены по умолчанию.
(Примечание редактора: Dell предоставила PCWorld заявление после публикации. В нем говорится:
“Архитектура Pluton зависит от поддержки внутри SoC – по сравнению с отдельным “чипом” – и представляет собой другой подход к возможностям аппаратной безопасности. В настоящее время Pluton не соответствует нашему подходу к обеспечению аппаратной безопасности на наших коммерческих ПК. Скоро вы увидите новые коммерческие ноутбуки Dell с процессорами Intel Core 12–го поколения – они по-прежнему будут включать модуль Trusted Platform Module / TPMS (сертифицированный TCG и подтвержденный FIPS 140-2 level 2) для защиты устройства. Но со всеми новыми технологиями мы продолжим оценивать Pluton, чтобы увидеть, как он сравнивается с существующими реализациями TPM в будущем.
И когда дело доходит до безопасности конечных точек, наш комплексный подход к обеспечению безопасности включает в себя как программные средства защиты “над ОС”, так и аппаратные средства защиты “под ОС” для защиты от традиционных / возникающих атак и угроз на самых глубоких уровнях устройства”, – говорится в заявлении. “Эти инвестиции за последнее десятилетие позволяют нам предоставлять предприятиям самые безопасные коммерческие устройства в отрасли. “)
ПРЕДЛОЖЕНИЯ ДНЯ: ЛУЧШИЕ ЦЕНЫ НА ЭТОТ ПОПУЛЯРНЫЙ ТОВАР НА СЕГОДНЯШНИЙ ДЕНЬ
ROG Zephyrus G14 (2022)
Выбор редакторов
Прочитайте наш обзор
Лучшие цены на сегодня: $1649,99 в Best Buy | $1699,00 на Amazon
Lenovo также предоставила PCWorld заявление, в котором говорилось, что клиенты просили отключить Pluton. “Pluton отключен по умолчанию на ноутбуках Lenovo ThinkPad 2022 года, использующих процессоры AMD Ryzen PRO серии 6000, потому что это то, о чем просили клиенты Lenovo, выбор включать или нет”, – сообщил представитель компании по электронной почте. “Если они хотят использовать Pluton, мы можем сделать это для них на заводе или позволить заказчику сделать это по мере развертывания“.
Это звучит тревожно, но реальность ситуации может быть проще: большинство коммерческих ноутбуков в мире поставляются с чипами Intel Core внутри, в частности, с включенной защитой vPro.
По словам Боба О’Доннелла, президента Technalysis Research, технология Intel vPro в настоящее время не может работать с ядром безопасности Microsoft Pluton. “Вы не можете делать и то, и другое”, – сказал О’Доннелл. “Я предполагаю, что в конце концов Lenovo и Dell вложили изрядное количество времени, денег и усилий в поддержку vPro. Таким образом, в результате [Плутон] становится немного ненужной вещью ”.
Еще раз, что такое Microsoft Pluton?
Pluton – это и было постоянным усилием Microsoft по обеспечению безопасности ПК. Microsoft анонсировала Pluton в 2020 году, за год до того, как компания начала устанавливать закон о требованиях безопасности Windows 11: ПК с Windows 11 нуждаются в надежном платформенном модуле, или TPM, независимо от того, является ли он дискретным или интегрированным. Большинство процессоров как для коммерческих, так и для потребительских ПК интегрируют функцию TPM внутри процессора, даже если это не всегда работает так хорошо. Pluton — это подход Microsoft – вторичный логический блок, который также интегрирует функции безопасности в процессор. Его преимущество заключается в том, что Microsoft использовала его для обеспечения безопасности Xbox, которая не пострадала от каких-либо заметных громких взломов. Что еще более важно, он достаточно безопасен, чтобы разрешить обновление встроенного ПО по стандартным каналам Microsoft Windows Update.
Ноутбук Lenovo Z-серии
Ноутбуки Lenovo ThinkPad Z-серии на базе AMD оснащены чипами с Microsoft Pluton внутри, но по умолчанию они отключены.
Lenovo
Но, честно говоря, беспокоиться о Плутоне, возможно, слишком поспешно. Изначально AMD заявила, что даже если бы она внедрила Pluton, который у нее есть, он не заменил бы собственную реализацию TPM AMD — просто стоял бы рядом с ней. И Intel заявила, что она будет сотрудничать с Microsoft, чтобы добавить технологию Pluton на будущие платформы “в ближайшие несколько лет”. Что еще более важно, Intel никогда не признавала Pluton в качестве функции на своих последних платформах Alder Lake, в том числе для своих самых последних систем vPro. Даже с небольшим объемом продаж ПК Qualcomm может оказаться крупнейшим сторонником Pluton, поскольку в декабре компания заявила, что планирует включить Pluton в свой предстоящий процессор Snapdragon 8cx 3-го поколения.
Итак, что могут сделать производители ПК при минимальной поддержке чипов?
Решение Lenovo является наиболее интересным, поскольку технология Pluton была включена в Lenovo ThinkPad Z13 и Z16 на базе Ryzen, которые были анонсированы на выставке CES 2022. Как сообщает The Register, если оставить технологию отключенной на весь 2022 год, бремя обеспечения безопасности этих ПК ляжет на AMD. Представители Lenovo не сразу ответили на запрос о комментариях.
Так что же это значит для Плутона? Для Microsoft вялая реакция ее клиентов на Pluton немного смущает. Но это не значит, что коммерческие ПК, работающие на базе AMD или Intel, в будущем будут незащищенными, что действительно важно.